2010 密码学第13周 密钥管理.pptVIP

密钥管理是密码系统中最重要，同时也是最薄弱的环节，密钥的泄漏将直接导致整个密码系统的失效。密钥管理是密码算法，鉴别逻辑，VPN等的技术的基础，密钥的重要性随着信息安全技术的发展越显突出。 重要性：逻辑隔离技术之一 　 重要的认证参数 　　管理体制：集中，分散 分发体制：静态，动态 密钥的结构和分类 一般的层次化的密钥结构 密钥的种类 最下层的密钥也叫工作密钥，或数据加密密钥，它直接作用于对明文数据的加解密。 所有上层密钥可称为密钥加密密钥，它们的作用是保护数据加密密钥或作为其他更低层次密钥的加密密钥。 最上面一层的密钥也叫主密钥，通常主密钥是整个密钥管理系统的核心，应该采用最安全的方式来进行保护。 3. 密钥管理 密钥协商和密钥分配 DH密钥协商协议 DH密钥协商协议举例 IPSEC中的IKE 子协议 STS协议（DH密钥交换协议改进） MTI密钥协商协议 MTI密钥协商协议举例 密钥分配和交换技术是整个密钥管理技术中最关键，最核心的技术。 密钥分配类型： 集中式密钥分配方案是指由密钥分配中心（KDC）或者由一组节点组成层次结构负责密钥的产生并分配给通信双方。 分布式密钥分配方案是指网络通信中各个